计算机网络-7-2-两种密码体制

两种密码学体制

对称秘钥密码体制

所谓对称秘钥密码体制，即加密秘钥与解密秘钥是使用相同的密码体制。

$D_{K} (Y) = D_{K} (E_{K} (X) X$

数据加密标准DES属于对称秘钥密码体制，DES是一种分组密码。在加密前，先对整个明文进行分组。每一组为64位长的二进制数据，然后对每一个64位的数据进行加密处理，产生一组64位密文数据、最后将各组密文串接起来，即得出整个的密文，使用的秘钥占64位（实际秘钥长度为56位，加上8位用于奇偶校验）。

DES的保密性仅取决于对秘钥的保密，而算法是公开的。但是随着技术的发展，56位的DES已不再被认为是安全的。

对于56位的DES秘钥问题，学者们提出了三重DES(3DES)方案：把一个64位明文用一个秘钥加密，然后再用另一个秘钥解密，再使用第一个秘钥加密：在这里X是明文，首先使用K1进行加密，然后使用K2进行解密，再使用K1进行加密。

$Y = D E S_{K} 1 (D E S_{K 2}^{- 1} (D E S_{K 1} (X)))$

三重DES广泛应用于网络、金融、信用卡信息等。

公钥密码体制

公钥密码体制(又称之为公开密钥密码体制) 使用不同的加密秘钥和解密秘钥。

公钥秘钥产生的两个方面

由于对称秘钥密码体制的秘钥分配问题。
对数字签名的需求。

在对称秘钥体制中，加解密双方使用的都是相同的秘钥，但是这种情况下无论是事先约定好使用什么密文还是使用信使派送，都不妥当。

在公钥密码体制提出后不久，人们就找到了三种公钥密码体制：最著名的就是RSA体制。

在公开密码体制中，加密秘钥PK（public key）即公钥是向公众公开的，而解密秘钥SK（secret key）即私钥或密钥是需要保密的，加密算法E和解密算法D也都是公开的。

公钥密码体系的加密和解密过程有如下特点

秘钥对产生器产生出接收者B的一对秘钥：加密秘钥 $P K_{B}$ 和解密秘钥 $S K_{B}$ 。发送者A所用的加密秘钥 $P K_{B}$ 就是接收者B的公钥，它向公众公开，而B使用的解密秘钥 $S K_{B}$ 就是接收者B的私钥，对其他人都要保密。
发送者A用B的公钥 $P K_{B}$ 通过E运算对明文X加密，得到密文Y，发送给B。 $Y = E_{P K_{B}} (X)$ B使用自己的私钥 $S K_{B}$ 通过 $D$ 运算进行解密，恢复出明文，即： $D_{S K_{B}} (Y) = D_{S K_{B}} (E_{P K_{B}} (X)) = X$
虽然在计算机上可以容易的产生 $P K_{B}$ 和 $S K_{B}$ ，但从已知的 $P K_{B}$ 实际上不可能推导出 $S K_{B}$ ，即从 $P K_{B}$ 到 $S K_{B}$ 是计算不可能的。
虽然公钥PKB可以用来加密，但是不能用来解密，即： $D_{P K_{B}} (E_{P K_{B}} (X)) \neq X$
先后对X进行D运算和E运算或者进行E运算和D运算，结果都是一样的。即： $E_{P K_{B}} (D_{S K_{B}} (X) = D_{S K_{B}} (E_{P K_{B}} (X)) = X$ 如图7-3给出了公钥密码体制中进行加密的过程：